В Германии – очередной шпионский скандал. Как стало известно вечером во вторник, 20 сентября, целый ряд немецких политических деятелей, а также сотрудники партийных аппаратов подверглись хакерской атаке из-за рубежа.
Как сообщают немецкие СМИ, произошло это 15 и 24 августа этого года. В электронных письмах, отправленных якобы от некоего Генриха Краммера из брюссельской штаб-квартиры НАТО, содержалась ссылка на сайт с дополнительной информацией о землетрясении в Италии и попытке государственного переворота в Турции.
На самом деле ссылка вела на сервер, с которого на компьютер адресата закачивался троян – шпионская программа. По мнению независимых экспертов, следы ведут к российским спецслужбам.
Атаки кибершпионов
Этот уже не первый случай такого рода, и на российских хакеров в погонах не первый раз падает подозрение. В апреле 2016 года электронные шпионы пытались проникнуть в компьютерную сеть штаб-квартиры Христианско-демократического союза – партии канцлера Ангелы Меркель (Angela Merkel). А в мае 2015 года массированной кибератаке подвергся бундестаг.
Высокое качество, с которым была написана шпионская программа, вызвала в Германии подозрение, что ее авторы – не заурядные компьютерные хулиганы, а одна из зарубежных спецслужб.
Из источников, близких к немецким правительственным кругам, поступила информация, что правоохранительные органы ФРГ собрали улики, свидетельствующие о том, что кибератаки и на бундестаг, и на ХДС осуществили хакеры из группы, известной как АРТ28 или, по другим источникам, как Sofacy. По оценке западных спецслужб, эта группа находится в подчинении ФСБ и ГРУ России.
Кто они – хакеры из группы АРТ28?
Деятельность группы отслеживает, в частности, американская компания FireEye, специализирующаяся на компьютерной безопасности. “Мы наблюдаем за работой хорошо тренированной команды разработчиков, – говориться в ее докладе, – собирающих разведывательную информацию по геополитическим вопросам и вопросам обороны – данным, интересным только правительствам”.
APT28 за годы активной работы – первые следы ее деятельности были обнаружены в 2006 году – успела совершить много нападений по разным направлениям, причем в первую очередь на цели, которые интересны Кремлю, заметили в компании FireEye.
Хакеры, о которых идет речь, работают строго по расписанию. Более чем 96 процентов их атак, зафиксированных американскими специалистами, имели место с понедельника по пятницу с 10 до 18 часов по московскому времени.
При этом больше половины всех настроек в программах, которые шпионили за различными правительствами с 2007 по 2014 годы, были написаны, по данным FireEye, на русском языке.
Какие цели преследует Кремль?
Троян, о котором речь идет в этот раз, написан тем же почерком. В чем может заключаться интерес Кремля?
В Федеральном ведомстве по безопасности в сфере информационных технологий (BSI), директор которого Арне Шёнбом (Arne Schönbohm) лично уведомил парламентские фракции бундестага о новой кибератаке, считают, что ее заказчики попытаются оказать влияние на общественное мнение в Германии в преддверии парламентских выборов 2017 года.
Для этого они могли бы слить в СМИ нелегально добытую конфиденциальную информацию о внутренней кухне немецких партий, участвующих в предвыборной кампании, и тем самым попытаться дискредитировать неудобных для Кремля политических деятелей.
Такой сценарий недавно уже был опробован в США, когда порталу Wikileaks были переданы тысячи не предназначенных для посторонних глаз электронных писем из штаб-квартиры Демократической партии, добытых, как считается, российскими хакерами.
“Учитывая события в США, – заявил директор BSI, – я считаю очень важным защитить партии от шпионажа”. По его словам, “есть индикаторы, указывающие на хакеров из группы АРТ28”.
Левые – в зоне повышенного внимания
Но у кремлевских политтехнологов может быть и другая, точнее, смежная цель. Примечательно, что в этот раз хакеры проявили особый интерес к оппозиционной Левой партии, сотрудникам ее берлинской штаб-квартиры и лично сопредседателю парламентской фракции Саре Вагенкнехт (Sahra Wagenknecht).
С помощью депутатов этой партии, а также фракции “зеленых” в бундестаге лидер социал-демократов Зигмар Габриэль (Sigmar Gabriel) уже сейчас теоретически мог бы быть избран канцлером, сместив с этого поста столь неудобную для Кремля Ангелу Меркель. Габриэль, который в эти дни в очередной раз находится в Москве с визитом, по мнению немецких наблюдателей, был бы куда более лояльным российскому президенту.
Пока созданию на федеральном уровне такой тройственной коалиции – социал-демократы, посткоммунисты и “зеленые” – мешают непримиримые противоречия по некоторым вопросам внешней политики между первыми и вторыми.
Но, быть может, в Левой партии есть деятели, готовые ради возможности поучаствовать в работе правительства поступиться некоторыми принципами? Например, пересмотреть категорическое отрицание каких бы то ни было зарубежных миссий бундесвера или неприятие НАТО?
Если такие люди есть, то шансы Кремля получить по итогам следующих выборов более подходящего ему канцлера возрастают. И об этом в Москве надо бы знать.
Что говорит правительство ФРГ?
Есть ли доказательства, что кибератаку на немецких политиков в августе совершили именно российские хакеры в погонах? На правительственной пресс-конференции в эту среду, 21 сентября, представитель МВД уклонился от однозначного ответа на вопрос корреспондента DW.
Он сослался на тайну следствия, и только абстрактно говорил, не называя Россию, об экономическом и политическом ущербе, который наносит кибершпионаж, о троллях и дезинформации в интернете, о попытках с их помощью оказать влияние на общественное мнение в стране.
Но вот заместитель председателя “зеленой” фракции в бундестаге и ее эксперт по проблемам киберпространства Константин фон Ноц (Konstantin von Notz) в интервью DW прямо заявил, что допускает российское авторство в этом случае.
“Спецслужбы в России обладают необходимым ноу-хау, хотя в случае с хакерскими атаками всегда очень трудно определить, откуда они совершаются, – говорит фон Ноц. – Ведь одним из элементов такой атаки и является заметание своих следов, хакеры оставляют ложные”. По крайней мере мотивы для действий такого рода, по его словам, у российских спецслужб есть.
А, кроме того, в своих ежегодных отчетах Федеральное ведомство по охране конституции регулярно фиксирует повышенную активность российской электронной разведки.
